
VELA
vela.com
安全执行AI生成的不可信代码
29天前制作者:Praveen
关于 VELA
VELA 是一款专为安全运行 AI 生成及不可信代码而设计的策略驱动执行防护工具,基于 Aegis 运行时构建。它利用 Firecracker 微虚拟机与 HMAC 能力令牌,在隔离环境中执行代码,有效避免主机服务器遭受安全威胁。
核心功能
VELA 的核心在于其强大的安全隔离机制。通过 Firecracker 微虚拟机,每个代码执行请求都在独立的轻量级虚拟机中运行,实现进程级隔离。同时,HMAC 能力令牌确保只有经过授权的操作才能执行,防止权限滥用。
主要特性
- 微虚拟机隔离:使用 Firecracker 微虚拟机,启动速度快,资源占用低,提供硬件级隔离。
- 细粒度权限控制:通过 HMAC 能力令牌,精确控制文件系统、网络等资源的访问权限。
- 结构化结果输出:执行结果以结构化数据返回,便于后续处理与集成。
- 完整审计追踪:生成 JSONL 格式的完整审计日志,记录每次执行的详细信息。
- 开源与可扩展:基于 MIT 许可证开源,原生支持 LangChain 和 LlamaIndex 等 AI 框架。
适用场景
- AI Agent 安全执行:当 AI 代理需要动态生成并执行代码时,VELA 提供安全沙箱。
- 多租户代码执行:在 SaaS 平台中,安全运行来自不同用户的不可信代码。
- 自动化工作流:在 CI/CD 或数据处理流程中,执行临时脚本而不影响主机安全。
VELA 让开发者能够放心地运行 AI 生成的代码,兼顾安全与效率。